关于Tornado日志解析器拒绝服务漏洞(CVE-2025-47287)的预警

Tornado是一个高性能的Web框架和异步网络库，专为处理大规模并发连接设计。

Torado官方发布的安全公告，指出Tormado的multipart/form-data解析器存在日志拒绝服务漏洞。该解析器在默认启用的情况下，当遇到特定错误时，会记录警告信息并继续解析后续数据。这种处理方式使攻击者能够发送恶意请求，生成大量警告日志，从而消耗系统资源并导致拒绝服务(DoS)攻击。由于Tornado的日志子系统是同步的，漏洞的影响进一步加剧，导致日志处理延迟，进而影响系统性能。

不涉及

存储有对应的组件，但是代码是没有使用该组件